"Setiap organisasi itu harus mempunyai tim tanggap. Pertama, kalau ada apa-apa, tim itu bisa dihubungi BSSN. Kedua, memang harus ada orang yang kalau terjadi apa-apa, dia tahu apa yang harus dilakukan," kata Sandiman Ahli Madya Anton Setiyawan dalam sebuah konferensi di Jakarta, Kamis.
Anton mengatakan, BSSN memiliki pusat operasi keamanan siber nasional yang memonitor trafik internet di seluruh Indonesia. Kemudian jika terjadi serangan, BSSN melakukan notifikasi kepada instansi yang terdampak.
Baca juga: Pakar hukum siber soroti beberapa poin untuk revisi UU ITE
Sayangnya, menurut Anton, saat BSSN melakukan notifikasi, masih banyak instansi yang tak memberikan respon karena tidak mempunyai tim tanggap keamanan siber.
"Tahun lalu, ada sekitar 2.200 (notifikasi) kalau tidak salah, dan yang membalas atau merespon notifikasi itu hanya 182 atau 8,5 persen. Jadi kita teriak-teriak 'instansimu dimaling, nih', enggak ada yang menanggapi karena tidak ada orang yang khusus didedikasikan untuk itu," ujar Anton.
Anton menjelaskan, ada 10 risiko tertinggi yang harus diwaspadai oleh organisasi. Risiko-risiko tersebut adalah kebocoran informasi sensitif karena kurangnya pengawasan terhadap layanan yang diberikan oleh pihak ketiga, kebocoran informasi sensitif karena saluran komunikasi yang tidak dilindungi, dan serangan phishing karena kurangnya kesadaran keamanan informasi.
"Phishing ini serangannya sudah lama, tapi masih sampai sekarang. Misalnya Anda phishing ke saya, saya kan PNS, kirim aja (dengan judul) 'Rancangan Tunjangan Gaji Terbaru', nah 8 dari 10 PNS pasti ngeklik. Jadi (pelakunya) pintar, tergantung Anda sebagai apa, tinggal dihubungkan interest Anda apa atau apa yang membuat Anda khawatir," imbuh Anton.
Pada tahun 2021, Anton mengatakan ada 14.098 email phishing yang melampirkan file dengan extension. Adapun subjek email yang paling populer adalah rencana aktivitas kantor sebanyak 2.057 email, keuangan dan perbankan sebanyak 1.924 email, engineering, procurement, and construction (EPC) sebanyak 1.378 email, industri minyak dan gas 793 email.
Kemudian risiko lainnya yang harus diwaspadai adalah gangguan ketersediaan dan integritas karena pengelolaan konfigurasi yang buruk, gangguan ketersediaan dan integritas karena kesalahan arsitektur keamanan, dan hilangnya aspek ketersediaan pada sistem karena serangan Distributed Denial of Service (DDoS).
Lalu, kebocoran data karena kerentanan keamanan pada aplikasi, kebocoran data karena kredensial yang lemah, serangan Advanced Persistent Threat (APT) yang memanfaatkan kesalahan atau lemahnya kesadaran keamanan informasi personel, serta serangan APT yang memanfaatkan Brute Force Attack.
"Kalau di dunia siber ini, sebenarnya hanya masalah waktu saja kita terkena serangan. Tapi intinya bagaimana kita bertanggung jawab, karena amanat UU ITE bahwa setiap PSE wajib menyelenggarakan sistem dengan andal dan aman, serta bertanggung jawab," kata Anton.
Baca juga: AT&T beri sinyal bakal lepas divisi keamanan siber
Baca juga: Lima ancaman siber yang harus diwaspadai jelang Valentine
Baca juga: Lima langkah wujudkan ketahanan siber
Pewarta: Suci Nurhaliza
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2023
